- •Билет 11
- •Классы защиты от несанкционированного доступа
- •Билет 12
- •Дайте определение синхронного и асинхронного протокола передачи данных. Что такое бит и байт-ориентированные протоколы передачи?
- •Зачем нужен протокол arp? Где он запускается? Дайте кратко формат его дейтаграммы. Proxy arp и особенности его применения.
- •Билет 13.
- •1. Протоколы управления ieee ос коммутаторов.
- •2. Протоколы канального уровня. Его реализация и назначение.
- •Билет 14.
- •1. Понятие job, task и process ос. Каковы способы взаимодействия процессов распределенной ос.
- •2. Что делает Proxy arp? Шлюз arp позволяет скрыть подсети или сети? Он отвечает или нет, если получатель доступен через тот же интерфейс? Он отвечает или нет для широковещательного адреса?
- •Билет 15
- •15.2 Зачем применяется протокол icmp? Он поддерживается каждой станцией? Что такое icmp-переадресация?
- •Билет 16
- •Билет 17
- •2. Понятие мультимедиа. Понятие потока. Особенности и требования к ос сетевых устройств
- •Билет 18
- •1. Таблица маршрутизации. Методы маршрутизации ос
- •2. Что такое порт и сокет tcp? Какие номера портов зарегистрированы и для чего.
- •Билет №19.
- •1. Протоколы управления. Протокол cmip и snmp
- •2. Каковы задачи протоколов канального уровня? Каково семейство протоколов hdlc? Кто их авторы?
- •1 Понятие директории. Протокол ds. Распределённая директория
- •2 Утилиты Ping и traceroute
- •1 Опишите метод доступа ethernet. Опишите формат фрейма Ethernet.
- •2 Передача данных тср. Генерация последовательного номера, подтверждений и дубликатов. Динамическое окно. Рукопожатие и завершение соединения.
- •1 В чем суть модели коммуникации ieee? Как реализованы подуровни phy в технологии Ethemet? Каким образом реализован мас-подуровень в технологии Ethemet?
- •2 В чем суть модели rpc? Что выполняет ядро сетевой ос? Какие функции выполняет shell/redirector? Где и какие части сетевой ос запускаются?
- •2 Способы защиты от нсд в ос. Классификация ос согласно требованиям защиты от нсд. Способы защиты ос коммутаторов и ос маршрутизаторов.
- •Аутентификация
- •Авторизация
- •2 Средства ааа ос. Протоколы 802.1х.
- •1 Понятие модульного программирования. Цель и принципы.
- •2 Коротко дайте формат сегмента протокола tcp. Что содержится в поле ack? Коротко дайте суть процедуры трехстороннего рукопожатия. Seq выбирается ос случайно? Применяется адаптивный timeout или нет?
- •1 Понятие потока, как метода написания драйверов
- •2 В чем суть модели коммуникации ieee? Каковы подуровни phy? Работает ли на этом уровне ос?
- •Понятие файла. Открытие и закрытие файлов. Понятие партиции и тома. Понятие подсистемы ввода/вывода
- •Средства vlan ос. Типы vlan. Протокол 802.1x ieee
- •Файловые системы. Директории, монтирование файловой системы и тома. Протоколы прикладного уровня модели osi
Билет 13.
1. Протоколы управления ieee ос коммутаторов.
к
Лекция
Во всех ОС коммутаторов поддерживается протокол IEEE 802.1x – это контроль доступа по MAC-адресам. Это маска доступа (вайтлист физических адресов). Это делается софтом (локи на клавиатуру, пароли, фильтр MAC-адресов). Если у устройств нету MAC-адресов, то применяется программа Radius (используется для VPN). Так и устроен VPN, пользователь обращается к оператору связи, у того стоят серверы, которые на Радиусе ищут пользователя.
Любая ОС должна иметь протоколы 802.1p 802.1Q (это VLAN). Это организация пользователей в виртуальные сети с целью ограничения доступа (порты назначаются на VLAN). Можно разделить доступ по портам, по протоколам и по MAC-адресам, по IP адресам. По умолчанию VLAN 1 уже у операционной системы включен и туда занесены все порты. И у VLAN 1 разрешено управление. Поэтому и переименовывали в лабораторных управляющий vlan в 100. Стандарт 802.1p, 802.1Q – это VLAN в рамках одного или нескольких коммутаторов. VLAN делить по протоколам не следует (почти все сидят на IP), по MAC-адресам тоже, так как они могут поменяться (старые устройства поменяли на новые). VLAN по портам тоже плохо, так как пользователи могут переехать.
2. Протоколы канального уровня. Его реализация и назначение.
к
Лекция (почитайте фул пятую, тут вырезка)
Это хардверное решение, на уровне технологий и стандартов 802.2 LLC. Современные операционные системы не занимаются формированием фрейма за исключением отдельных случаев.
Любой фрейм образуется сетевым адаптером. Существует MAC контроллер, LLC контроль, который позволяет контролировать соединения и их скорость между адаптерами.
По лекции основа канального уровня это формирование фреймов, контроль соединения и скорости между адаптерами.
Тут она вкратце перечисляет подуровни канального и физического уровня:
-
LLC (logical link control) hardware подуровень занимающийся контролем соединения MAC подуровень отвечающий за то, как вставить MAC-адрес в фрейм
PCS (physical coding subsystem) кодирование информации (0 и 1 в электричество, свет и т.д.) PMA (physical medium attachment) мне нужны какие-то чипы, которые говорят (я тебя как-то присоединю к кабельной системе витой пары, а ты хочешь присоединяться к оптоволокну) PMD (physical medium dependent) Ты давай вот как-то перекодируй все и присоедини меня теперь к контроллеру, который будет адрес выдавать MII (media independent interface)
ОС на компах не работает напрямую с MAC-адресами, используется логическая адресация.
Интернет
Канальный уровень — уровень сетевой модели OSI, предназначенный для обмена данными между узлами, находящимися в том же сегменте локальной сети, путем передачи специальных блоков данных, которые называются фреймами.
В процессе формирования кадров данные снабжаются служебной информацией (заголовком), необходимой для корректной доставки получателю, и, в соответствии с правилами доступа к среде передачи, отправляются на физический уровень.
В локальных сетях канальный уровень разделяется на два подуровня:
1. Уровень доступа к среде (media access layer, MAC)
MAC подуровень отвечающий за то, как вставить MAC-адрес в фрейм
2. Уровень управления логическим каналом (logical link control, LLC).
LLC — это протокол управления логическим каналом. Как только станция получит разрешение на соединение на уровне MAC, устанавливается логическое соединение между передающей данные станцией и принимающей эти данные станцией. Протокол LLC управляет логическим соединением.
Протоколы уровней MAC и LLC взаимно независимы — каждый протокол MAC-уровня может применяться с любым типом протокола LLC-уровня и наоборот.
Функции канального уровня
Канальный уровень обеспечивает корректность передачи каждого кадра, помещая специальную последовательность бит в начало и конец каждого кадра, чтобы отметить его, а также вычисляет контрольную сумму, суммируя все байты кадра определенным способом и добавляя контрольную сумму к кадру.
Протоколы канального уровня
1. HDLC - High-Level Data Link Control (ISO)
HDLC - протокол высокоуровнего управления каналом передачи данных, является базовым для построения других протоколов канального уровня (семейство: SDLC, LAP, LAPB, LAPD, LAPX и LLC). Он реализует механизм управления потоком посредством непрерывного ARQ (скользящее окно) и имеет необязательные возможности (опции), поддерживающие полудуплексную и полнодуплексную передачу, одноточечную и многоточечную конфигурации, а так же коммутируемые и некоммутируемые каналы.
2. Point-to-Point Protocol (PPP). PPP – это двухточечный протокол канального уровня, который используется для установления соединения между двумя устройствами. Протокол PPP позволяет шифровать данные, реализует аутентификацию и сжатие данных.
3. NCP (Novell) - протокол управления сетью.
для локальных сетей (LAN).
управляет несколькими сетевыми функциями, такими как обмен файлами / печатью, синхронизация часов, удаленная обработка и обмен сообщениями.
4. SDLC - Первый (софт) побитный протокол придумала IBM. Из него был сделан HDLC
Королем протоколов является протокол канального уровня SDLC (Synchronous Data Link Control), синхронный, передает блоками, которые разбираются побитно (так быстрее чем побайтно), поинтер передвигается по битам.